psiworek Opublikowano 29 Marca 2011 Zgłoś Udostępnij Opublikowano 29 Marca 2011 Czesc Ostatnio dostalam maila od osoby ktora znam. Mail zawieral link na ktory niestety kliknelam i okazalo sie ze to jakis wirus... Niby moj antywirus zablokowal te swinstwa ale znalazlam jakies dziwne procesy i mam wrazenie ze caly czas jakies swinstwo siedzi.... jestem zupelnie zielona jesli chodzi o komputery i znajomy kazal mi uzyc combofixa wiec tak zrobilam... zalaczam loga i bylabym wdzieczna gdyby kto mi powiedzial czy wszystko ok czy nadal mam jakiegos wirusa a jestem pewna ze mam.. dzieki z gory Justyna log.txt Odnośnik do komentarza
Landuss Opublikowano 29 Marca 2011 Zgłoś Udostępnij Opublikowano 29 Marca 2011 ComboFix to nie jest log, o który tutaj prosimy. Wklej zgodnie z zasadami logi z OTL + Gmer: KLIK Odnośnik do komentarza
psiworek Opublikowano 29 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 29 Marca 2011 Mam nadzieje ze to to.... dla mnie to czarna magia :/ OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
Landuss Opublikowano 29 Marca 2011 Zgłoś Udostępnij Opublikowano 29 Marca 2011 W logach nie ma aktywnej infekcji, ale wykonaj skrypt kosmetyczny usuwający drobne odpadki. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-1755751597-3586132528-3806855255-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT2645238" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2611275&SearchSource=3&q={searchTerms}" [2011-03-28 18:58:26 | 000,000,000 | ---D | M] (ZoneAlarm Community Toolbar) -- C:\Users\justyna\AppData\Roaming\mozilla\Firefox\Profiles\s39dpnzz.default\extensions\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd} [2011-03-23 12:15:12 | 000,000,861 | ---- | M] () -- C:\Users\justyna\AppData\Roaming\Mozilla\Firefox\Profiles\s39dpnzz.default\searchplugins\conduit.xml :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel sterowania > programy i funkcje i odinstaluj zbędny ZoneAlarm Toolbar 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
psiworek Opublikowano 29 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 29 Marca 2011 Kurcze tam nie zaznaczylam 1 opcji chyba przy rejestrze, czy cos takiego. Dopiero pozniej to zauwazylam. Bo wpisaniu tego tekstu zapisal mi sie jeszcze jakis jeden plik ktory sie zaczyna - All processes killed- ale nie moge go dolaczyc - Nie masz uprawnień by wgrywać ten rodzaj pliku. A tak na marginesie co to jest smss.exe? Bo jako zoltodziob wygooglowalam ze to wirus? Ale jest w system 32... eh jak sie w tym polapac? OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 30 Marca 2011 Zgłoś Udostępnij Opublikowano 30 Marca 2011 Smss.exe to jeden z najważniejszych plików systemowych. Nie ruszać. Wykonaj na koniec poniższe zalecenia: 1. Użyj opcji Sprzątanie z OTL. 2. Zaktualizuj obowiązkowo oprogramowanie: Windows Vista Home Basic Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.19019) "{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.3 - Polish "Mozilla Firefox (3.5.18)" = Mozilla Firefox (3.5.18) uzupełnij system o SP2+IE9, pozostałe zaktualizuj: KLIK. 3. Finalnie wyzeruj stan przywracania systemu: KLIK Odnośnik do komentarza
psiworek Opublikowano 31 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 31 Marca 2011 Dzieki wielkie za pomoc!!!! Pozdrawiam serdecznie Odnośnik do komentarza
Rekomendowane odpowiedzi